Pháp lý doanh nghiệp 
Theo khoản 5 Điều 29 Luật Bảo vệ dữ liệu cá nhân 2025, tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, truyền thông trực tuyến không được nghe lén, nghe trộm hoặc ghi âm cuộc gọi và đọc tin nhắn văn bản khi không có sự đồng ý của chủ thể dữ liệu cá nhân, trừ trường hợp pháp luật có quy định khác.
Khoản 1 Điều luật này cũng quy định các nền tảng không được thu thập trái phép dữ liệu cá nhân hoặc thu thập vượt phạm vi thỏa thuận với người dùng.
Ngoài ra, theo khoản 2 Điều 29 Luật Bảo vệ dữ liệu cá nhân 2025, tổ chức, cá nhân cung cấp dịch vụ mạng xã hội, truyền thông trực tuyến không được yêu cầu cung cấp hình ảnh, video chứa nội dung đầy đủ hoặc một phần giấy tờ tùy thân làm yếu tố xác thực tài khoản.
Có nghĩa, kể từ ngày Luật Bảo vệ dữ liệu cá nhân 2025 có hiệu lực, các nền tảng mạng xã hội không được sử dụng CCCD, CMND, hộ chiếu… dưới dạng ảnh/video làm phương tiện xác minh tài khoản của người dùng.
Khoản 6 Điều 29 Luật Bảo vệ dữ liệu cá nhân 2025 còn yêu cầu tổ chức cung cấp mạng xã hội phải:
- Công khai chính sách bảo mật;
- Giải thích rõ cách thu thập, sử dụng, chia sẻ dữ liệu cá nhân;
- Cung cấp cơ chế truy cập, chỉnh sửa, xóa dữ liệu;
- Thiết lập quyền riêng tư và xử lý vi phạm kịp thời.
